쿠버네티스의 마이크로서비스 보안 패턴

이 블로그는 2022년 3월 마이크로서비스를 위한 Kubernetes 네트워킹에 대한 5부작 시리즈의 네 번째입니다.

• 프로그램 개요: 마이크로서비스 2022년 3월: 쿠버네티스 네트워킹
• 단원 1: 트래픽이 많은 웹사이트를 위한 Kubernetes 클러스터 설계
• 단원 2: Kubernetes에서 API 노출
• 단원 3: 쿠버네티스의 마이크로서비스 보안 패턴 (이 게시물)
• 단원 4: 고급 쿠버네티스 배포 전략

또한 NGINX로 Kubernetes 트래픽을 관리하는 방법에 대한 무료 전자책을 다운로드하세요. NGINX를 사용하여 Kubernetes 네트워킹을 구현하는 방법에 대한 자세한 지침을 제공하는 실용 가이드입니다.

북쪽에서 남쪽으로의 트래픽을 마스터하는 것은 시작에 불과합니다. 서비스가 클러스터 내에서 통신을 시작하면(즉, 동쪽에서 서쪽으로의 트래픽) 완전히 새로운 문제가 발생합니다! 3단원에서는 API와 앱을 프로덕션에 적합하게 보호하려면 어떻게 해야 합니까?라는 질문에 답합니다.

세 가지 활동을 통해 전반적인 개요에서 실제 적용까지 점진적으로 안내합니다. 최상의 경험을 얻으려면 세 가지를 모두 완료하는 것이 좋습니다.

• 1단계: 라이브 스트리밍 시청하기 (1시간)
• 2단계: 지식 심화(1~2시간)
• 3단계: 직접 체험하기(1시간)

1단계: 라이브 스트리밍 시청하기 (1시간)

각 Microservices March 라이브스트림은 learnk8s 와 NGINX의 주제 전문가를 특징으로 하는 주제에 대한 높은 수준의 개요를 제공합니다. 3월 21 일 라이브 방송을 놓치더라도 걱정하지 마세요! 원하는 대로 시청할 수 있습니다.

이번 에피소드에서는 다음 내용을 다룹니다.

• 사이드카 패턴
• 서비스를 보다 안전하고 탄력적으로 만들기 위한 정책
• 서비스 메시
• 상호 TLS(mTLS)
• 종단간 암호화

2단계: 지식 심화(1~2시간)

라이브 스트리밍이 끝난 후에는 더 많은 질문이 있을 것으로 예상하여 관련 자료와 영상을 모아봤습니다. 이 단원의 심층 분석에서는 Kubernetes 앱과 API를 보호하는 방법을 다룹니다.

웨비나 | Kubernetes 보안 – 현장에서 얻은 모범 사례와 생각
이 35분짜리 라이브 스트리밍에서는 보안 동향, Kubernetes 환경으로 보안 제어 이전, API 침해 완화에 있어서 Kubernetes 보안의 역할에 대해 살펴봅니다.

블로그 | 트래픽 관리 도구를 사용하여 Kubernetes를 보호하는 6가지 방법
많은 기업이 민첩성과 비용 절감이라는 장점 때문에 Kubernetes를 도입합니다. 하지만 Kubernetes 환경에서 보안 사고가 발생하면 대부분의 조직에서는 Kubernetes 배포를 프로덕션에서 중단합니다 . 이 블로그에서는 앱과 API의 보안에 큰 영향을 미치는 Ingress 컨트롤러나 서비스 메시를 사용하여 해결할 수 있는 6가지 일반적인 사용 사례를 다룹니다.

 

블로그 | 쿠버네티스에서 제로 트러스트를 구현하기 위한 7가지 가이드라인
Kubernetes 기반 인프라와 애플리케이션에 Zero Trust를 배포하는 것은 어려울 수 있습니다. 이 블로그에는 Kubernetes에서 Zero Trust 아키텍처를 구축하기 위한 일련의 지침이 포함되어 있습니다.

이 시점에서 여러분은 서비스 메시에 대해서도 궁금해하고 있을 것이고 이것이 여러분의 조직에 필요한 것인지도 궁금해할 것입니다.

블로그 | 서비스 메시를 선택하는 방법 메시를 사용할 준비가 되었는지 확인하는 방법과 준비가 되었다면 메시를 선택하는 방법을 알아보세요.

웨비나 | 서비스 메시에 대비하셨나요? 고려에서 실행으로 이동
서비스 메시 준비성, 데이터 플레인의 중요성, NGINX 서비스 메시 데모에 대한 토론을 다루는 이 주문형 웨비나를 시청하세요.

보너스 연구

보안 및 서비스 메시에 대한 지식을 심화하고 싶고 1~2시간 이상 할애할 수 있다면 시작하는 데 도움이 되는 세 가지 추가 리소스를 제안합니다.

eBook | 웹 애플리케이션 보안
네트워크 및 IT 보안에 대한 많은 리소스가 있지만, 지금까지 최신 웹 애플리케이션 보안에 대한 자세한 지식은 부족했습니다. 이 가이드에서는 소프트웨어 엔지니어가 쉽게 학습하고 적용할 수 있는 공격적 보안 개념과 방어적 보안 개념을 모두 설명합니다.

 

eBook | 서비스 메시 아키텍처를 위한 엔터프라이즈 경로
이 실용적인 전자책에서는 서비스 메시가 서비스 간 통신을 유연하고 안정적이며 빠르게 만드는 구성 가능한 인프라 계층을 제공하는 방식을 설명합니다.

웨비나 | NGINX로 쿠버네티스를 최대한 활용하세요
Kubernetes 내에서 애플리케이션 서비스를 복제하는 이점을 알아보고 Kubernetes에서 실행되는 애플리케이션에 WAF와 같은 서비스를 배포하기 위한 몇 가지 잘 확립된 사례를 살펴보세요. 우리는 다양한 옵션 간의 균형과 가장 중요한 기준을 다루어 귀하가 최상의 결정을 내리는 데 도움을 드립니다.

3단계: 직접 체험하기 (1시간)

최고의 웨비나와 연구를 했더라도 기술을 직접 접하는 것만큼 좋은 것은 없습니다. 랩에서는 학습을 강화하기 위해 일반적인 시나리오를 살펴봅니다.

세 번째 자기주도 랩인 SQL 주입으로부터 Kubernetes 앱 보호 에서는 NGINX를 사이드카로 사용하여 Pod를 보호하고 원치 않는 동서 트래픽을 차단합니다.

랩에 접속하려면 Microservices March 2022에 등록 해야 합니다. 이미 등록하신 경우, 단원 3 학습 가이드와 함께 받은 이메일에 접근 지침이 포함되어 있습니다. 또는 NGINX 튜토리얼을 사용하여 귀하의 환경에서 랩을 시도해 볼 수 있습니다. Kubernetes 앱을 SQL 주입으로부터 보호하는 방법 을 가이드로 제공합니다.

3월 마이크로서비스에 등록해야 하는 이유는 무엇입니까?

일부 활동(라이브 스트리밍 및 블로그)은 무료로 이용할 수 있지만, 전체 경험을 설정하려면 약간의 개인 정보를 수집해야 합니다. 등록 하면 다음이 제공됩니다.

• 일반적인 시나리오를 통해 기술을 직접 사용해 볼 수 있는 4개의 자기 주도형 랩에 액세스
• 전문가에게 질문하고 동료 참가자와 네트워킹을 하기 위한 Microservices March Slack 채널 멤버십
• 일정을 최신 상태로 유지하는 데 도움이 되는 주간 학습 가이드
• 라이브 스트리밍을 위한 캘린더 초대

다음은 무엇입니까?

단원 4: 고급 쿠버네티스 배포 전략은 3월 28일에 시작됩니다. 트래픽 분할, 블루-그린 배포, 추적, 실시간 트래픽 흐름 매핑과 같은 전략을 사용하여 다운타임 없는 배포에 대해 알아보세요.

NGINX로 Kubernetes 네트워킹을 구현하는 것에 대한 자세한 지침은 eBook, Managing Kubernetes Traffic with NGINX를 다운로드하세요. 실용 가이드